NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
https://www.nrc.nl/nieuws(...)s-te-hacken-a4925782quote:Spiksplinternieuwe Europese leeftijdsverificatie-app is te hacken
Marloes de Koning | 17 april 2026
De leeftijdsverificatieapp van de EU, die deze week trots werd gepresenteerd, is eenvoudig te hacken. Hoe dat moet staat in een filmpje van minder dan twee minuten van cyberbeveiligingsexpert Paul Moore.
Ursula von der Leyen afgelopen woensdag tijdens de presentatie van de leeftijdsverificatieapp. Foto Nicolas Tucat/AFP
De Europese Commissie heeft de app, die al eerder was aangekondigd, woensdag vrijgegeven voor gebruik. De app is een belangrijk onderdeel van het Europese antwoord op problemen met sociale media. Het is de bedoeling dat de app kan worden gebruikt om op een privacyveilige manier te bewijzen dat je oud genoeg bent om een bepaalde site te bezoeken. Dus zonder dat je bijvoorbeeld een kopie van je paspoort of een scan van je gezicht moet delen met een online platform.
Nu de app er is kunnen experts in cyberveiligheid en cryptografie (versleuteling van informatie) hem beoordelen. De eerste recensies zijn kritisch, waaronder het filmpje waarin wordt getoond hoe je de app zo kunt tweaken dat je een andere leeftijd kan gebruiken.
Een andere versleutelingsexpert, Denis Roio, testte de vondst van Moore en vond gelijk nog een reeks technische kwetsbaarheden. Hij zegt dat hij hoopt dat niet jongeren die hacken hiervoor op hun kop krijgen in de toekomst, maar de bouwers die zo stom zijn geweest fouten in de code te stoppen.
Over leeftijdsverificatieapps is sowieso veel debat. Politici zien ze als dé manier om ervoor te zorgen dat kinderen van sociale media blijven. Als ze eerst via een app bewijs moeten overleggen dat ze ouder zijn dan bijvoorbeeld 13 jaar (Amerikaanse wettelijke grens) fungeert dat als een online grenshek. Anderen betogen dat het beter is sociale media te reguleren en minder verslavend te maken, dan om ze af te grendelen.
:format(webp)/s3/static.nrc.nl/wp-content/uploads/2026/04/17085402/170426ECO_2033090665_leeftijdshack.jpg)
meer: https://cybersecuritynews.com/eus-age-verification-app/amp/
Dat wordt vaak wel gezegd maar in de praktijk heeft nog niemand de private key van mijn bitcoin wallet gehackt.quote:
Je kan iets ontwerpen / programmeren zodat het "safe by design" is.
Dan kan je natuurlijk nog wel door social engineering of andere methoden een wachtwoord of pin achterhalen maar niet door een fout in het ontwerp.
Idem voor bitcoin, als ik m'n private key laat rondslingeren of aan iemand geef die beweert van "exchange BitXchange" te zijn dan ben ik m'n coins ook kwijt.
Maar in de basis kan iets wel goed geprogrammeerd zijn, zodat dit soort simpele methoden om de beveiliging te omzeilen niet gebruikt kunnen worden.
Niet echt, er zijn gewoon standaards die met de huidige technologie niet te hacken zijn.quote:
Vaak is het ofwel verkeerd geïmplementeerd of vindt de hack plaats dmv social engineering.
Geen zin meer in een forum met kankerfakende trolls
dan is het dus nog steeds te hacken, alleen missen wij nu wat voor (vaak is dit slechts rekenkracht)quote:Op vrijdag 17 april 2026 22:41 schreef JopieKlaassen het volgende:
[..]
Niet echt, er zijn gewoon standaards die met de huidige technologie niet te hacken zijn.
Vaak is het ofwel verkeerd geïmplementeerd of vindt de hack plaats dmv social engineering.
maar geef het genoeg tijd en het is te hacken, als je dit al "negeert" faal je eigenlijk al in je beveiligingsbeleid
mentions en alerts staan uit, pm/dm mij
Veilig misschien wel, maar dan moet iedere Nederlander zijn of haar eigen sleutelpaar genereren. Wat de helft binnen de kortste keren weer kwijt is geraakt.quote:Op vrijdag 17 april 2026 22:38 schreef TheFreshPrince het volgende:
[..]
Dat wordt vaak wel gezegd maar in de praktijk heeft nog niemand de private key van mijn bitcoin wallet gehackt.
Je kan iets ontwerpen / programmeren zodat het "safe by design" is.
Dan kan je natuurlijk nog wel door social engineering of andere methoden een wachtwoord of pin achterhalen maar niet door een fout in het ontwerp.
Idem voor bitcoin, als ik m'n private key laat rondslingeren of aan iemand geef die beweert van "exchange BitXchange" te zijn dan ben ik m'n coins ook kwijt.
Maar in de basis kan iets wel goed geprogrammeerd zijn, zodat dit soort simpele methoden om de beveiliging te omzeilen niet gebruikt kunnen worden.
Ach ja, blijven doen alsof het voor de kinderen is, doet het altijd goed.
100.000 katjes
Fuck the EBU!
Fuck the EBU!
Deceit for a lifetime has taken it's toll.
An emotional void, I feel numb and cold.
You're all dead to me now. And has been for long.
The time has come to reap what you've sown.
An emotional void, I feel numb and cold.
You're all dead to me now. And has been for long.
The time has come to reap what you've sown.
Maakt niet uit toch? Je kan gewoon resetten, ID weer scannen en klaar.quote:
[..]
Veilig misschien wel, maar dan moet iedere Nederlander zijn of haar eigen sleutelpaar genereren. Wat de helft binnen de kortste keren weer kwijt is geraakt.
Het is alleen een verificatie tool.
Ik ga 'm niet installeren, dus ben benieuwd welke sites uit mijn leven verdwijnen.
Anders altijd nog een VPN of Tor browser, kom je ook een heel eind.
Ben echt geen wantrouwige "wappie", verre van. Maar dit soort troep hoef ik niet op m'n telefoon.
Netneutraliteit komt steeds meer onder druk te staan en ik ken niemand die om deze maatregelen gevraagd heeft.
ID scannen? En wie gaat dat opslaan, dan wel verifiëren?quote:
[..]
Maakt niet uit toch? Je kan gewoon resetten, ID weer scannen en klaar.
Het is alleen een verificatie tool.
Ik ga 'm niet installeren, dus ben benieuwd welke sites uit mijn leven verdwijnen.
Anders altijd nog een VPN of Tor browser, kom je ook een heel eind.
De helft van de reden dat DigiD onveilig is, is omdat die website je bij het inloggen aanbied je naam en wachtwoord te onthouden...
De andere helft is omdat het een website is.
Volgens mij is het idee dat er in die app (aan de hand van een ID-scan) alleen een "ja" of "nee" wordt bewaard als sites vragen of je 16 / 18 of ouder bent.quote:
[..]
ID scannen? En wie gaat dat opslaan, dan wel verifiëren?
Maar als het zo zwak is opgezet zal je dat antwoord ook wel kunnen aanpassen
DigiD is wel wat anders, dat werkt niet met een lokale toegang op je telefoon.quote:De helft van de reden dat DigiD onveilig is, is omdat die website je bij het inloggen aanbied je naam en wachtwoord te onthouden...
De andere helft is omdat het een website is.
Het is om kinderen te beschermen tegen kinderporno, uiteraard. Dat is altijd de reden.quote:
Ben echt geen wantrouwige "wappie", verre van. Maar dit soort troep hoef ik niet op m'n telefoon.
Netneutraliteit komt steeds meer onder druk te staan en ik ken niemand die om deze maatregelen gevraagd heeft.
Het is eenvoudiger om ze gewoon van jongs af aan te leren dat seks bestaat, maar dat mag niet van onze Amerikaanse Overlords, want dat is niet adverteerder vriendelijk in de VS.
Waarom denk je dat de 3D avatars in de Metaverse geen benen en kruis hebben?
[ Bericht 4% gewijzigd door SymbolicFrank op 17-04-2026 23:07:56 ]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?quote:
Volgens mij is het idee dat er in die app (aan de hand van een ID-scan) alleen een "ja" of "nee" wordt bewaard als sites vragen of je 16 / 18 of ouder bent.
Maar als het zo zwak is opgezet zal je dat antwoord ook wel kunnen aanpassen
[..]
DigiD is wel wat anders, dat werkt niet met een lokale toegang op je telefoon.
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
, de keuze wordt reuze
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Geen idee hoe die avaters eruit zien.quote:
[..]
Het is om kinderen te beschermen tegen kinderporno, uiteraard. Dat is altijd de reden.
Het is eenvoudiger om ze gewoon van jongs af aan te leren dat seks bestaat, maar dat mag niet van onze Amerikaanse Overlords, want dat is niet adverteerder vriendelijk in de VS.
Waarom denk je dat de 3D avatars in de Metaverse geen benen en kruis hebben?
Vermoedelijk had Opus het nog beter kunnen programmeren.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Het geldt natuurlijk ook alleen voor de EU. FF je VPN op een willekeurig land buiten de EU zetten en het hoeft niet meer.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
Zat nog even de tweet van Paul Moore te lezen, hmm...quote:
[..]
Vermoedelijk had Opus het nog beter kunnen programmeren.
"De Europese #AgeVerification-app is technisch klaar."
Not quite...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Behalve UK, daar zijn ze nog enger.quote:
[..]
Het geldt natuurlijk ook alleen voor de EU. FF je VPN op een willekeurig land buiten de EU zetten en het hoeft niet meer.
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
"You can call me Susan if it makes you happy"
Een totale internetverbod onder de 18 zou ook wel moeten werken.quote:
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
Maar tegenwoordig hebben ze internet nodig voor school. Wat vroeger niet zo was.
Ik ben een man met een onverklaarbare fascinatie voor capuchons. Ze zijn mijn tweede huid—altijd om me heen, altijd vertrouwd. Ik draag ze niet alleen, ik lééf erin. Het voelt magisch als iemand er zachtjes aan trekt, een speels moment vol onverwachte connectie. En als mijn capuchon ergens blijft haken? Pure vreugde! Een klein avontuur in het alledaagse, alsof de wereld me even vasthoudt. Capuchons en ik? Een onafscheidelijk duo
Eu brussel. Wat verwacht je?quote:
Het is ook gewoon weer een draak van een tool. Donder toch op met je privacy ondermijnende onzin.
Nitwits met controledrang. Behalve als het controle op hun zelf is.
Gaat te ver dit.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Alsof je ooit een waterdicht systeem kunt ontwikkelen om toegang tot het internet te verschaffen....Dit kan alleen als je op internetprovider niveau toegang gaat afdwingen......Hue hue porno site XYZ implementeert de App, 100.000 andere sites die het niet hebben....Succes
What lies behind makes no sense in my mind
Kinderen opsluiten in een kooi...quote:
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
Zeg dat niet te hard in brussel.
Charleroi ligt er niet ver vandaan.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Ervaringsdeskundige Marc kan het wel uitleggen.....quote:
[..]
Kinderen opsluiten in een kooi...
Zeg dat niet te hard in brussel.
Charleroi ligt er niet ver vandaan.
Ik ben een man met een onverklaarbare fascinatie voor capuchons. Ze zijn mijn tweede huid—altijd om me heen, altijd vertrouwd. Ik draag ze niet alleen, ik lééf erin. Het voelt magisch als iemand er zachtjes aan trekt, een speels moment vol onverwachte connectie. En als mijn capuchon ergens blijft haken? Pure vreugde! Een klein avontuur in het alledaagse, alsof de wereld me even vasthoudt. Capuchons en ik? Een onafscheidelijk duo
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dus voor ieder land (digid) of straks met een EU id inloggen maar. hmm.quote:
[..]
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
Voordeel is wel dat je dan nooit meer ziet, ben je wel 18 jaar of ouder!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
|
|
